Bithumb multada con $136,000: El regulador de Corea del Sur revela una filtración masiva de datos de clientes

La Comisión de Protección de Información Personal de Corea del Sur (PIPC) ha impuesto a la criptobolsa Bithumb una multa de 210 millones de wones (aproximadamente $136,000). El motivo es la transferencia ilegal de datos personales de usuarios a empresas extranjeras sin obtener el consentimiento adecuado.
La investigación del regulador reveló que las infracciones ocurrieron entre septiembre y noviembre de 2025. Bithumb transfería información del libro de órdenes de pares comerciales con USDT a terceros. Resultó especialmente preocupante que la bolsa obtuvo el permiso de los clientes para transferir datos a la plataforma Stellar, pero en realidad los envió a un sitio completamente diferente, gestionado por BingX.
Pero esto es solo la punta del iceberg. La PIPC detectó infracciones en transferencias de datos a otras 13 bolsas extranjeras. Bithumb transmitía nombres, fechas de nacimiento y direcciones de billeteras cripto de los usuarios sin obtener un consentimiento completo y explícito para cada una de estas operaciones. El regulador subrayó que el movimiento transfronterizo de información personal exige el cumplimiento más estricto de la ley y la protección de los derechos de los titulares de los datos.
Nuevas reglas para la industria blockchain
En respuesta al incidente, la Comisión emitió una guía especial para empresas blockchain. El documento tiene en cuenta una característica clave de la tecnología: la transparencia y la imposibilidad de eliminar registros. La PIPC recomendó no incluir en la cadena de bloques datos que puedan utilizarse para identificar a una persona, como nombres o números de seguro social.
Este caso no es aislado. Recordemos que el 11 de junio, la PIPC ya impuso una multa récord de 624,6 mil millones de wones al gigante tecnológico Coupang tras una filtración masiva de datos. El regulador está claramente endureciendo los controles.
Mi análisis: Este precedente demuestra que el regulador surcoreano busca establecer estándares estrictos de protección de datos en la industria cripto. Para las bolsas que aspiran a una expansión global, es una señal: no se puede confiar en protocolos de consentimiento obsoletos. La integración de procedimientos KYC que consideren los riesgos transfronterizos se convierte no solo en una recomendación, sino en una condición obligatoria para sobrevivir en el mercado.